Anda pengguna browser Google Chrome? Hati-hati guys. Google mengungkap bahwa mereka menemukan kerentanan di Chrome. Parahnya, celah keamanan tersebut mengancam lebih dari 2 milliar penggunanya.
Informasi ini sendiri berasal dari Google langsung, yang mengunggahnya di blog resmi perusahaan. Dan sejauh ini, Chrome sendiri sudah digunakan oleh 2,65 miliar pengguna.
Ini berarti, celah keamanan tersebut bisa menjadi peluang besar untuk peretas. Apalagi jika mereka berhasil menembusnya. Apa itu celahnya?
Dalam informasi yang dipublikasikan Google, mereka mengungkapkan bahwa memang ada eksploitasi 'zero day' day yang ke-11 di Google Chrome di sepanjang tahun ini.
Kerentanan dengan kode CVE-2021-37973 tersebut tak hanya mempengaruhi pengguna Windows OS, tetapi juga menghantam pengguna Linux serta macOS.
Klasifikasi 'zero day' sendiri artinya adalah bahwa peretas telah dapat mengeksploitasi kerentanan sebelum Google merilis perbaikan. Dan ini jauh lebih berbahaya dari kebanyakan kelemahan keamanan.
Untungnya, Google telah mengonfirmasi masalah tersebut dan menambahkan informasi bahwa mereka telah memantau bahwa eksploitasi untuk CVE-2021-37973 sudah ada di luar sana.
Sebagai upaya untuk melindungi pengguna dan memberikan waktu untuk mereka melakukan perbaikan lebih lanjut, Google merahasiakan detail seputar CVE-2021-37973.
Baca juga:
- Alasan Telegram Disinyalir Menjadi Sarang Penjahat Cyber
- 30% Chip Qualcomm Rawan Kena Hack
- Spyware Pegasus, Pengintai Berbahaya yang Susupi WhatsApp
Zero-day terbaru tersebut disinyalir merupakan kerentanan 'USe-After-Free' (UAF) lainnnya. Menurut catatan Forbes, ini menjadi cara pintas bagi para peretas bagi para hacker untuk melancarkan aksinya dalam beberapa bulan terakhir.
Sebagai contoh, pada bulan September saja, 10 kerentanan berperingkat tinggi adalah UAF dari Chrome. Kerentanan UAF merupakan eksploitasi memori, dimana program gagal untuk menghapus penunjuk ke memori setelah memori tersebut dibebaskan.
Sebagai tanggapan, Google pun telah merilis perbaikan. Perusahaan mengatakan, semua pengguna Chrome akan mendapatkannya secara bersamaan. Namun untuk memeriksa apakah Chrome terlindungi, bisa cek di Pengaturan> Bantuan> Tentang Google Chrome.
Jika versi Chrome Anda adalah 94.0.4606.61 atau lebih tinggi, berarti Anda sudah aman. Jika pembaruan belum tersedia untuk browser Anda, sebaiknya Anda terus periksa secara rutin untuk mendapatkan versi terbaru.